python 黑帽编程 4.0 网络互连层攻击概述
是时候重新温习下下面这张图了。
图 2
本章的内容核心包含上图中的网络层和传输层。 TCP/IP 是整个网络协议体系中的核心,因为从这里开始,数据传输从局域网迈向了广阔的互联网,我们的程序也有能力处理来自互联网的数据,可以直接对互联网上的主机进行攻击和测试。
还是老话,希望各位深入的学习协议,通过抓包工具练习数据包分析,通过实例理解协议。下面我们把本章涉及到的内容做简略的描述。
4.0.1 嗅探与嗅探器原理嗅探是一个综合概念,涉及到我们之前讲到的第二层一直到未来要讲到的应用层。数据嗅探是被动攻击的一种方式,它通过分析流经本机网卡的数据,来提取需要的信息。
根据不同的网络类型,我们可能要结合 ARP 欺骗 /DNS 欺骗这样方式,才能得到我们想要的目标主机的数据。
嗅探器就是用来获取和分析数据的的工具了,网络上有很多这样的工具,我们的关注点是这些工具的原理和编码实现。
4.0.2 IP 毒化攻击和洪水攻击之前降到的 ARP 毒化攻击类似, IP 毒化就是构造假的 IP 数据包,使用假的 IP 地址,来达到攻击或者隐藏自己是目的。
在这一层,我们可以构造各种数据包对互联网上的设备进行洪水攻击,比如常用是 SYN 洪水,各种协议的连接洪水攻击等。
4.0.3 端口扫描和服务探测zmap , nmap 是我们常用的端口扫描和服务探测程序。我们也知道端口扫描有很多不同的实现技术,从简单的全连接到半开连接。据说一个小时可以扫描整个互联网的 zmap ,它又使用了什么先进的技术呢?我会在文章中为你一一揭秘。
4.0.4 会话劫持“劫持”是一个非常重要的概念,只有截断数据的流向,我们才能有机会进行篡改数据,伪造正常的会话。常见的会话的目标都是应用层的数据概念,但是进行劫持都是在传输层来做的。我们将会看到如何通过编程来实现会话劫持和数据篡改的实际例子。
4.0.5 拒绝服务攻击DOS 或者 DDOS ,我们都不陌生,但是拒绝服务的概念在不同场景下的解释还是不一样的,基于网络和传输层的拒绝服务攻击是什么样的呢?又是如何实现的呢?
利用 DTP 协议攻击 Cisco 设备,本节的方法需要和 3.4 节的方法结合使用。
第 4.1 节《嗅探器入门》已经在微信订阅号抢先发布,心急的同学进入订阅号(二维码在下方),从菜单 “ 专栏 ”―>”Python 黑帽编程 ” 进入即可。
查看完整系列教程,请关注我的微信订阅号( xuanhun521 ,下方二维码),回复“ python ”。问题讨论请加 qq 群: Hacking ( 1 群): 303242737 Hacking ( 2 群): 147098303 。
玄魂工作室 - 精彩不断